forum.opennet.ru - "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
Сообщение от opennews (??) on 20-Фев-14, 23:25
Доступны (http://www.postgresql.org/about/news/1506/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.3 (http://www.postgresql.org/docs/current/static/release-9-3-3....), 9.2.7 (http://www.postgresql.org/docs/9.2/static/release-9-2-7.html), 9.1.12 (http://www.postgresql.org/docs/9.1/static/release-9-1-12.html), 9.0.16 (http://www.postgresql.org/docs/current/static/release-9-0-16...) и 8.4.20 (http://www.postgresql.org/docs/current/static/release-8-4-20...). Выпуск обновлений для ветки 8.4 продлится (http://www.postgresql.org/support/versioning/) до июля 2014 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г. Новые выпуски примечательны устранением 8 уязвимостей (http://www.postgresql.org/support/security/). Проблема CVE-2014-0060 даёт возможность (http://wiki.postgresql.org/wiki/20140220securityrelease) любому пользователю, являющемуся членом ROLE, делегировать доступ к данному ROLE любому другому пользователю, независимо от наличия ограничения "WITH ADMIN OPTION". Проблемы CVE-2014-0061, CVE-2014-0062 и CVE-2014-0066 позволяют (http://wiki.postgresql.org/wiki/20140220securityrelease) получить доступ к операциям, на выполнение которых у пользователя нет прав. Проблемы CVE-2014-0065, CVE-2014-0064 и CVE-2014-0063 позволяют инициировать переполнение буфера, что потенциально можно использовать для организации выполнения кода с правами серверного процесса СУБД. Проблема CVE-2014-0067 позволяет неавторизированному локальному пользователю получить доступ к СУБД в момент выполнения команды "make check". Кроме исправлений уязвимостей, в новых выпусках также исправлена порция ошибок, в том числе несколько проблем которые могут привести к нарушению целостности индексов и внешних ключей в процессе репликации или к состоянию, при котором невозможно запустить новый запасной сервер в режиме standby. При использовании конфигурации с запасными серверами, standby-серверы следует обновить в первую очередь, после чего выполнить обновление главного сервера, иначе репликация будет нарушена. URL: http://www.postgresql.org/about/news/1506/ Новость: http://www.opennet.me/opennews/art.shtml?num=39141
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Аноним, 23:25 , 20-Фев-14, (1) –2

Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Аноним, 23:40 , 20-Фев-14, (2)
Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Аноним, 00:02 , 21-Фев-14, (3)
Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Аноним, 00:59 , 21-Фев-14, (4) +4

Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Аноним, 16:44 , 21-Фев-14, (6)

Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Алексей, 17:15 , 21-Фев-14, (7)

Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..., Andrey Mitrofanov, 15:15 , 21-Фев-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." –2 +/–

Сообщение от Аноним (??) on 20-Фев-14, 23:25

>9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20
Зачем они столько веток поддерживают?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +/–

Сообщение от Аноним (??) on 20-Фев-14, 23:40

Скучно, наверное.
Или они очень любят все мерджить. :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +/–

Сообщение от Аноним (??) on 21-Фев-14, 00:02

в старых ветках только критические секьюрити-апдейты

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +4 +/–

Сообщение от Аноним (??) on 21-Фев-14, 00:59

Это серьезная(подчёркнуто) БД, её много в продакшине. и появлялась он в конторах, в разное время. И не все обновляются, ради обновления. Да и не всем нужен появляющийся функционал.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +/–

Сообщение от Аноним (??) on 21-Фев-14, 16:44

Но тогда, может быть, стоит пореже ломать API? А если API не сломано - не открывать новую ветку.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +/–

Сообщение от Алексей (??) on 21-Фев-14, 17:15

Причем тут вообще API? Людям просто нравится как работает прошлая версия, поэтому переходить на новую пока не видят смысла.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

5. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..." +/–

Сообщение от Andrey Mitrofanov on 21-Фев-14, 15:15

> Зачем они столько веток поддерживают?
Они заботятся о своих пользователях в отличие от некоторых. [И +1 "Анониму, 00:59".]

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	–2 +/–
Сообщение от Аноним (??) on 20-Фев-14, 23:25
>9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 Зачем они столько веток поддерживают?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
	Сообщение от Аноним (??) on 20-Фев-14, 23:40
	Скучно, наверное. Или они очень любят все мерджить. :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
	Сообщение от Аноним (??) on 21-Фев-14, 00:02
	в старых ветках только критические секьюрити-апдейты
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+4 +/–
	Сообщение от Аноним (??) on 21-Фев-14, 00:59
	Это серьезная(подчёркнуто) БД, её много в продакшине. и появлялась он в конторах, в разное время. И не все обновляются, ради обновления. Да и не всем нужен появляющийся функционал.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
	Сообщение от Аноним (??) on 21-Фев-14, 16:44
	Но тогда, может быть, стоит пореже ломать API? А если API не сломано - не открывать новую ветку.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
	Сообщение от Алексей (??) on 21-Фев-14, 17:15
	Причем тут вообще API? Людям просто нравится как работает прошлая версия, поэтому переходить на новую пока не видят смысла.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	5. "Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."	+/–
	Сообщение от Andrey Mitrofanov on 21-Фев-14, 15:15
	> Зачем они столько веток поддерживают? Они заботятся о своих пользователях в отличие от некоторых. [И +1 "Анониму, 00:59".]
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору